كشفت شركة كاسبرسكي للأمن السيبراني عن موجة جديدة من هجمات التصيد الاحتيالي، يستخدم فيها القراصنة ملفات بصيغة SVG (Scalable Vector Graphics) لاستهداف الأفراد والمؤسسات وسرقة بياناتهم. وأظهرت الإحصائيات أن عدد الهجمات ارتفع بما يقارب 6 أضعاف في مارس 2025 مقارنة بشهر فبراير، حيث تم رصد أكثر من 4,000 رسالة خبيثة حتى الآن حول العالم.
تُعد ملفات SVG تنسيقات رسوميات قائمة على لغة XML، وتتميز بقدرتها على احتواء تعليمات برمجية مثل JavaScript وHTML، مما يجعلها بيئة مثالية للقراصنة لإخفاء روابط خبيثة وتوجيه الضحية إلى صفحات تصيد تحاكي منصات مشهورة مثل Google Voice وخدمات مايكروسوفت.
كيف تتم الخدعة؟
يتم إرسال ملف SVG يبدو كصورة بسيطة.
عند فتحه، يتحول إلى صفحة ويب تحتوي على رابط زائف لملف صوتي.
النقر على الرابط يُوجّه المستخدم إلى صفحة تسجيل دخول مزيفة.
بمجرد إدخال البريد وكلمة المرور، تُسرق البيانات على الفور.
بعض الملفات تحتوي على كود JavaScript يقوم بفتح صفحات تصيد مباشرة دون أي تفاعل إضافي من الضحية.
تعليق الخبراء:
أكد رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن المهاجمين باتوا يعتمدون على تنسيقات غير متوقعة كـ SVG لتجاوز أنظمة الكشف التقليدية، مشيرًا إلى أن استخدام SVG "ليس فقط لخداع المستخدمين، بل كأداة محتملة في هجمات أكثر تعقيدًا في المستقبل."
نصائح لتجنب الوقوع في الفخ:
تحقق من هوية المرسل قبل فتح أي مرفق أو النقر على روابط.
لا تثق فوراً بالرسائل حتى لو بدت رسمية – تواصل مع المرسل عبر وسيلة أخرى.
دقّق في عناوين المواقع – بعض الصفحات تستخدم خدعًا مثل كتابة "G00gle" بدلاً من "Google".
استخدم برامج الحماية الموثوقة التي تكتشف التهديدات تلقائيًا.
Copyright @2020 PPR. All Rights Reserved by